Wie Heise online berichtet, gibt es im Fall der fehlerhaft ausgestellten Zertifikate bei einem Comodo-Registrar weitere Fälle von kompromittierten Zertifikaten (siehe auch: SSL-Zertifikate von Comodo kompromittiert und SSL-Zertifikate von Comodo kompromittiert). Bei weiteren Untersuchungen habe sich herausgestellt, dass zwei weitere Registrierungsstellen kompromittiert wurden. Comodo machte keine Angaben darüber, um welche es sich handele. Robin Alden, [...]
In letzter Zeit häufen sich die Berichte über gezielte Angriffe auf Unternehmen und Behörden. Aktuell hat es Australiens Regierung getroffen. Die Computer der Ministerpräsidentin Julia Gillard und mehrere ihrer Minister seien von dem Angriff betroffen. Während die Angriffe nach Angaben von Spiegel online von der Regierung noch nicht bestätigt seien, berichtet der “Daily Telegraph” bereits, [...]
Im Fall der kompromittieren Zertifikate beim Internetdienstleister Comodo wird der Verdacht laut, dass hinter den Angriffen die iranische Regierung stecken könnte. Neben der bereits bekannten Domain addons.mozilla.org seien auch die Domain login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org betroffen. Heise online und Spiegel online berichteten jeweils. Nach bisherigem Kenntnisstand lässt sich der Angriff bis zu [...]
Nicht nur bei Atomkraftwerken gibt es den berühmten GAU – auch für die Herausgeber von Zertifikaten gibt es einen größten anzunehmenden Unfall: Die Bloßstellung von Zertifikaten. Bei dem aktuellen Zwischenfall wurden insgesamt neun Zertifikate von Webseiten kompromittiert. Darunter auch die Webseite addons.mozilla.org, wie aus dem Mozilla-Blog hervorgeht. Normalerweise kann man in einem solchen Fall ein [...]
Apple hat heute Mac OS X in der Version 10.6.7 freigegeben. Das Update für SnowLeopard ist insgesamt 475 MB groß und enthält eine nahezu unübersichtliche Anzahl von Verbesserungen und Patches. Wer wie im Web-Tipp 2 empfohlen, die OSVDB als Informationsquelle nutzt, hat heute auch bereits eine entsprechende E-Mail in seiner Inbox gefunden oder kann sich [...]
Nach dem RSA Opfer eines Angriffs geworden ist, bei dem auf vertrauliche Unternehmensdaten gestohlen wurden, sei nun möglicherweise die Sicherheit der SecureID-Produkte gefährdet. Das berichtet Heise-Online in einem Artikel. Der Vorfall betrifft die Sicherheit von weltweit mehr als 40 Millionen Token, mit denen Anwender Einmal-Passwörter generieren können. Das Problem besteht nun darin, dass ein Angreifer [...]
Nach dem ich in Web-Tipp 1 die Webseite CVEdetails.com vorgestellt habe, auf der man sich über Schwachstellen informieren kann, befasst sich auch der zweite Web-Tipp mit einer Seite über Schwachstellen. Die Open Source Vulnerability Database (OSVDB) bedient sich ebenso wie CVEdetails.com zahlreicher zusätzlicher Quellen, und generiert daraus ein eigenes Webangebot. Auch hier werden die Daten [...]
Nachdem es bisher keinen CVSS-Rechner speziell für den Mac gibt, habe ich mir die Mühe gemacht und eine kleine Anwendung programmiert, mit der man CVSS-Scores berechnen kann. Auch wenn ich für zukünftige Versionen mehr geplant habe: bisher kann das Programm nur rechnen. Als Nächstes ist geplant eine Import- und Exportfunktion für CVSS-Vektoren zu integrieren und [...]
Mit diesem Titel überschreibt das c’t special Mac & i ein Interview mit CCC-Sprecher Felix von Leitner in seiner aktuellen Ausgabe. Im Magazin selbst ist das Interview gekürzt, auf der Webseite kann man es in voller Länge lesen. “Sicherheit im Sinne von “Versuche, mein System anzugreifen, sind zum Scheitern verurteilt” hat Apple nicht.” Das Bild [...]
Die Webseite CVEdetails.com wurde von Serkan Özkan erstellt, weil er einfach zu viel Zeit damit verbrachte eine einfach zu bedienende Schwachstellenliste zu finden. Das Ergebnis kann sich sehen lassen: CVEdetails.com kann man mit Fug und Recht als eine einfach zu bedienende Schwachstellenliste bezeichnen.Bereits auf der ersten Seite erhält man eine managementtaugliche Übersicht: Die dargestellten Daten [...]
